Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Реклама -

Инструмент аудита безопасности, управляемый ИИ, выявил в феврале 2026 года критическую уязвимость двойного расходования в XRP Ledger, потенциально предотвратив потерю сотен миллионов средств пользователей до того, как была затронута хотя бы одна запись кошелька.

Что именно делал баг

Уязвимость находилась на стыке двух конкретных функций XRPL: частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одно из этих средств не было проблемой. В сочетании при определенных условиях они создали путь для эксплуатации, который мог позволить злоумышленнику заставить реестр записать платеж как полностью урегулированный, хотя фактически была переведена только часть предназначенных XRP.

Практической целью для такой эксплуатации стали бы автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в сети. Они опираются на точную логику расчетов, чтобы функционировать корректно. Транзакция, которая выглядит завершенной, но при этом доставляет лишь частичную стоимость,— это именно тот тип несоответствия, который вымывает ликвидность из AMM и DEX, прежде чем кто-либо заметит, что в бухгалтерии допущена ошибка.

Этот баг не был простым. Для него требовалось моделировать взаимодействия в пограничных сценариях, которые при стандартных процессах ручного аудита редко всплывают,— именно поэтому он остался незамеченным, пока его не обнаружил инструмент безопасности на базе ИИ.

Как это нашли и как исправили

Обнаружение приписывают инструменту ИИ для аудита, использующему методологию формальной верификации, предположительно от компании, работающей в сфере CertiK или Immunefi. Формальная верификация работает путем математического моделирования поведения кода по миллиардам возможных состояний транзакций, включая сочетания, которые не приходят в голову проверять человеческим аудиторам, потому что они выходят за рамки обычных паттернов использования. Уязвимость находилась в одном из таких сочетаний.

После обнаружения XRPL Foundation и инженерная команда Ripple работали в частном порядке с компанией по безопасности, чтобы разработать исправление до какого-либо публичного раскрытия. Затем исправление было подано через стандартный процесс управления изменениями (amendment) в XRPL, который требует 80% консенсуса от валидаторной сети в течение 14 дней, чтобы оно было принято. Изменение прошло. Никаких средств не было потеряно. Ноль.

Исправление интегрировано в rippled версии 2.3.0 и выше.

                У крипторынка остался один катализатор, который нужно заложить в цену, и он придет в воскресенье

Почему ответ по управлению важен

Техническое исправление — это лишь часть истории. Ответ в рамках управления — другая часть. XRPL разрешил критическую уязвимость без хардфорка, без разделения цепочки и без любого периода простоя сети. Процесс amendment, который критики XRPL иногда описывают как медленный или чрезмерно консервативный, эффективно обработал по-настоящему серьезную проблему безопасности и не нанес никакого ущерба пользователям.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальный вес. Возможность крупной сети Layer 1 закрыть критический изъян на уровне логики кода до эксплуатации — через упорядоченный процесс консенсуса валидаторов — это как раз тот тип операционной доказательности, который важен, когда разговор смещается к институциональному внедрению в масштабе.

Более широкий сигнал

Этот инцидент представляет собой один из наиболее значимых ранних примеров, когда инструменты аудита на базе генеративного ИИ выявляли уязвимости в инфраструктуре production-блокчейна, которые упустил ручной обзор. Намек не в том, что человеческие аудиторы устарели. Намек в том, что сочетание формальной верификации в машинном масштабе и человеческой экспертизы формирует принципиально более сильную позицию безопасности, чем то, что дает каждый подход по отдельности.